The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: В интерпретаторе языка Ruby обнаружено несколько у..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"OpenNews: В интерпретаторе языка Ruby обнаружено несколько у..."  
Сообщение от opennews on 22-Июн-08, 23:13 
"Arbitrary code execution vulnerabilities (http://www.ruby-lang.org/en/news/2008/06/20/arbitrary-code-e.../)" - в интерпретаторе языка Ruby обнаружено несколько уязвимостей, которые можно использовать для вызова отказа в обслуживании или выполнения кода злоумышленника.

Уязвимость присутствует в версиях Ruby:

-  Ruby 1.8.4 и более ранние версии;-  1.8.5-p230, 1.8.6-p229, 1.8.7-p21, 1.9.0-1 и более ранние подверсии данных релизов.


URL: http://www.ruby-lang.org/en/news/2008/06/20/arbitrary-code-e.../
Новость: http://www.opennet.me/opennews/art.shtml?num=16601

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В интерпретаторе языка Ruby обнаружено несколько уязвимостей"  
Сообщение от pak on 22-Июн-08, 23:13 
Ну что, ненавистники PHP, съели?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "OpenNews: В интерпретаторе языка Ruby обнаружено несколько у..."  
Сообщение от User294 (ok) on 22-Июн-08, 23:18 
Интересно, те кто орал что PHP дрянь и быдлоязык про Ruby тоже будут так орать?Что-то не видно наших постоянных орателей ;)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "В интерпретаторе языка Ruby обнаружено несколько уязвимостей"  
Сообщение от prapor (??) on 22-Июн-08, 23:32 
Не знаю, но у меня о Ruby (особенно после Ruby On Rails) впечатления чуть ли не хуже чем о пыхе. "Старик" Perl все еще обходит "молодежь" изредка подвигаемый Python (не спорю - вполне заслуженно).
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "В интерпретаторе языка Ruby обнаружено несколько уязвимостей"  
Сообщение от V (??) on 22-Июн-08, 23:52 
аналогично..
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "В интерпретаторе языка Ruby обнаружено несколько уязвимостей"  
Сообщение от Аноним (??) on 23-Июн-08, 10:27 
так и есть
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "В интерпретаторе языка Ruby обнаружено несколько уязвимостей"  
Сообщение от max7 on 23-Июн-08, 00:16 
JRuby рулит.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "В интерпретаторе языка Ruby обнаружено несколько уязвимостей"  
Сообщение от Аноним (??) on 23-Июн-08, 12:53 
Послушайте, а вам не надоело, что Первому элементу какого-либо множества даже в новых языках дают номер "0"? Эта кривизна от ассемблерщиков пришла?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "В интерпретаторе языка Ruby обнаружено несколько уязвимостей"  
Сообщение от terr0rist email(ok) on 23-Июн-08, 13:25 
>Послушайте, а вам не надоело, что Первому элементу какого-либо множества даже в
>новых языках дают номер "0"? Эта кривизна от ассемблерщиков пришла?

А вам не надоело, что у машины 4 колеса? Эта кривизна пришла от Форда и Даймлера, мать их... =)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "В интерпретаторе языка Ruby обнаружено несколько уязвимостей"  
Сообщение от Аноним (??) on 23-Июн-08, 14:00 
>>Послушайте, а вам не надоело, что Первому элементу какого-либо множества даже в
>>новых языках дают номер "0"? Эта кривизна от ассемблерщиков пришла?
>
>А вам не надоело, что у машины 4 колеса? Эта кривизна пришла
>от Форда и Даймлера, мать их... =)

Есть естественные перечисления, основанные на математике множеств, и программистские поражения мозга, основанные на желании использовать все возможные состояния ячеек памчти, даже если это приводит к неоднозначности, замусированию головы и ошибкам в программах. Для примера можно взять нумерацию в НЖМД: естественная нумерация и нумерация с нуля перемешаны между собой в номерах абсолютных и логических секторов, в номерах дорожек, цилиндров, сторон, в вызовах BIOS. И вот, я думаю, что вся эта петрушка пошла с древниз времён от ассемблерщиков, которые желали иметь возможность хранить, например, в байтовой ячейке значение счётчика до 256 так как 8-ми битовая ячейка имеет именно столько уникальных состояний, что хорошо соотносится с адресацией. Т.е. вся эта мухетня родом из адресации так как по адресу 0 у компьютера тоже что есть. В языках уровня Basic и выше такой изврат не нужен.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "В интерпретаторе языка Ruby обнаружено несколько уязвимостей"  
Сообщение от Аноним (??) on 23-Июн-08, 14:25 
>>Послушайте, а вам не надоело, что Первому элементу какого-либо множества даже в
>>новых языках дают номер "0"? Эта кривизна от ассемблерщиков пришла?
>
>А вам не надоело, что у машины 4 колеса? Эта кривизна пришла
>от Форда и Даймлера, мать их... =)

Да-да, придумаем себе кривое зеракало, а чтобы лоб не расшибить будем заучивать: первый элемент имеет номер 0, например, чтобы указать на пятый элемент нужно передать функции пятёрку, уменьшенную на единицу.

Ах, да, чуть не забыл - вот оно преимущество: порядковый номер элемента, отсчитанный от нуля, совпадает с кол-вом элементов от границы множества до него включительно. Опупеть как это важно. В начальной школе говорят: чтобы узнать кол-во элементов в множестве нужно из вычислить разницу между порядковым номером последнего элемента и номером первого элемента и разницу увеличить на единицу. И не надо изобреть особую математику и ломать голову заучиванием примечаний к описанию языка: "мы это дело считаем от нуля а это - от единицы."

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "В интерпретаторе языка Ruby обнаружено несколько уязвимостей"  
Сообщение от User294 (ok) on 23-Июн-08, 16:01 
>Послушайте, а вам не надоело, что Первому элементу какого-либо множества даже в
>новых языках дают номер "0"? Эта кривизна от ассемблерщиков пришла?

Слушайте, а вам не надоело что на низком уровне все вычисления ведутся компьютерами сугубо с использованием 1 и 0 и 0 является неотъемлимым элементом?Эта "кривизна" пришла сугубо из базовых принципов работы цифровой техники.

Как говорится, "есть 10 типов людей - те которые знают что такое двоичная система счисления и те которые не знают что это такое" :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "В интерпретаторе языка Ruby обнаружено несколько уязвимостей"  
Сообщение от Аноним (??) on 23-Июн-08, 16:47 
>>Послушайте, а вам не надоело, что Первому элементу какого-либо множества даже в
>>новых языках дают номер "0"? Эта кривизна от ассемблерщиков пришла?
>
>Слушайте, а вам не надоело что на низком уровне все вычисления ведутся
>компьютерами сугубо с использованием 1 и 0 и 0 является неотъемлимым
>элементом?Эта "кривизна" пришла сугубо из базовых принципов работы цифровой техники.
>
>Как говорится, "есть 10 типов людей - те которые знают что такое
>двоичная система счисления и те которые не знают что это такое"
>:)

Причины использовать в языках высокого уровня нумерацию элементов множеств с нуля узнать хочу я. В сообщении №14 ситуация, когда это необходимо (аппаратура), приведено было. Аргументы в поддержку сарказма вашего есть ли?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "В интерпретаторе языка Ruby обнаружено несколько уязвимостей"  
Сообщение от Аноним (??) on 23-Июн-08, 16:53 
>>Послушайте, а вам не надоело, что Первому элементу какого-либо множества даже в
>>новых языках дают номер "0"? Эта кривизна от ассемблерщиков пришла?
>
>Слушайте, а вам не надоело что на низком уровне все вычисления ведутся
>компьютерами сугубо с использованием 1 и 0 и 0 является неотъемлимым
>элементом?Эта "кривизна" пришла сугубо из базовых принципов работы цифровой техники.
>
>Как говорится, "есть 10 типов людей - те которые знают что такое
>двоичная система счисления и те которые не знают что это такое"
>:)

Присвоение значение первому элементу массива: m[1]=x

Какие такие неразрешимые проблемы возникают у разработчиков языков при реализации этой операции? Что лучше: учесть эту единичку в компиляторе или засорять язык и мозг всех программистов?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "В интерпретаторе языка Ruby обнаружено несколько уязвимостей"  
Сообщение от pavel_simple (??) on 23-Июн-08, 16:59 
вот видите -- вы сами нашли решение этой неразрешимой дилеммы "А почему....???"
потеряв от одного до 8 байтов вы можете смело пользоваться "с единички" и не парить мозг людям что цифра ноль это не правильно
Ж:)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "В интерпретаторе языка Ruby обнаружено несколько уязвимостей"  
Сообщение от Аноним (??) on 23-Июн-08, 17:14 
>вот видите -- вы сами нашли решение этой неразрешимой дилеммы "А почему....???"
>
>потеряв от одного до 8 байтов вы можете смело пользоваться "с единички"
>и не парить мозг людям что цифра ноль это не правильно
>
>Ж:)

Ой-ли. Срезы в Питоне: s[1:] - все элементы начиная со ВТОРОГО и до конца. Опупеть как логично, аж мозг радуется.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "В интерпретаторе языка Ruby обнаружено несколько уязвимостей"  
Сообщение от User294 (ok) on 24-Июн-08, 12:12 
>потеряв от одного до 8 байтов вы можете смело пользоваться "с единички"
>и не парить мозг людям что цифра ноль это не правильно

Кстати да, я не понял - а что мешает при желании не использовать нулевой элемент в массивах и прочее и считать с 1?Религия?Или вас сама возможность это сделать раздражает?А идите ка вы нафиг, мне вот например и с 0 неплохо :).Высокий уровень, низкий... еще блин попросите чтобы по дефолту надо было в какой-нить хитрожопой двенадцатеричной системе считать потому что вам так дескать больше нравится и это дескать круто.А то ишь как лохи с двоичными, десятичными и шеснадцетиричными системами в низкоуровневых языках.А то что такие вычисления потом неудобно в вид понятный CPU переводить - да фигня, подумаешь выполнение притормозится в пяток-другой раз за счет конверсий :).Заодно програмеры мозг потренируют - двенадцатеричная система в жизни встречается не часто, так что програмеры смогут расширить свой кругозор и умения в нестандартной арифметике =)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "В интерпретаторе"  
Сообщение от Andrey Mitrofanov on 24-Июн-08, 12:48 
>Кстати да, я не понял - а что мешает при желании не
>использовать нулевой элемент в массивах и прочее и считать с 1?Религия?Или

Тогда ж, о ужас!, надо будет при выделении памяти "+1" делать!! Ужос-ужос-ужос.(тм)

"Или": Кто хочет делать, ищет способ, кто не хочет -- причину.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "В интерпретаторе"  
Сообщение от pavel_simple (??) on 24-Июн-08, 13:10 
Ж:-)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру